Logo E-Commerce Brasil

Segurança no e-commerce e os selos de segurança

Por: Anderson Cruz

Webwriter na maior empresa de segurança para e-commerce da América Latina, a Site Blindado.

Dando sequência a nossa série de artigos com orientações sobre como abrir um e-commerce, iremos abordar o tema segurança.

Para que você entenda a importância da segurança em um e-commerce, imagine algumas situações em uma loja física, tradicional e responda “sim” ou “não”.

  • Você permite que qualquer pessoa tenha acesso ao caixa da sua empresa, com acesso a todo dinheiro que entrou?
  • Você permite que um cliente ou qualquer outra pessoa fique atento a senha digitada por outro cliente em uma máquina de cartão?
  • Você divulga os dados de seu cliente para qualquer pessoa que acessa sua loja?
  • Você deixa que qualquer indivíduo acesse setores do estabelecimento que deveriam ser restritos, como o estoque?
  • Se você tem um buraco na parede que permite que alguém entre e lhe roube; você deixa essa vulnerabilidade aberta?
  • Se o seu cliente descobrir que sua loja é insegura, ele vai voltar a comprar com você?
  • O cliente vai falar bem de você para outros consumidores se ele for vítima de alguma fraude dentro de sua loja?

Não! Não e Não!

É pouco provável que você tenha respondido afirmativamente para alguma das opções citadas acima. Mas essas situações também são vividas no e-commerce e quando você não investe em segurança acaba, sem perceber, respondendo “sim” para todas as questões citadas acima. Mas como identificar as medidas de segurança para meu site?

Basta seguir algumas regras básicas que serão apresentadas na sequência desse artigo. Você pode inclusive utilizar dessas ações em prol da segurança para conseguir vender mais.

O primeiro passo é entender que, embora o e-commerce facilite a vida de muitas pessoas, ele ainda oferece alguns riscos às informações que estão à disposição pelos mais diversos veículos, ou seja, o e-consumidor tem consciência de que se a empresa não investe em segurança e ele poder ser lesado ao comprar nela.

Portanto, pense que para vender, você precisa oferecer além de uma plataforma de fácil navegação, diferentes formas de pagamento com bandeiras e bancos diferentes, você também tem que mostrar ao cliente que ele está seguro ao comprar com você.

Podemos separar a segurança de seu e-commerce em 3 estágios diferentes, que serão apresentados a seguir. Eles não competem entre si, muito pelo contrário, eles são complementares e a utilização de todos é incentivada.

Estágio 1: Certificado Digital SSL

O primeiro estágio é obrigatório se o e-commerce for solicitar que seu cliente insira informações pessoais. A responsabilidade por guardar esses dados de forma sigilosa é sua, e você tem a obrigação de investir em um Certificado Digital SSL (também chamado apenas de SSL).

Já notou ao navegar em determinados sites que na barra de navegação surge um cadeado e a palavra HTTPS? Esse cadeado indica que aquela página possui Certificação Digital SSL instalada.

Esse certificado faz com que as informações inseridas pelo cliente sejam criptografadas. Na prática, funciona assim:

  • O cliente insere informações pessoais no site;
  • Ao inserir esses dados, as informações são “trancadas” e apenas o servidor do site é capaz de “abri-las”;
  • Quando o site envia alguma informação ao cliente, acontece o mesmo processo que ocorre apenas no computador do cliente que é capaz de “abrir” essa “tranca” e ler o conteúdo;
  • Isso ocorre em milésimos de segundo, mas faz com que, caso alguém intercepte a mensagem, seja quase impossível abri-la e ter acesso ao conteúdo.

A escolha de um certificado digital SSL deve ser feita se baseando na confiabilidade da empresa que irá fornecer esse certificado. Você pode conferir os principais tipos de SSL e suas diferenças em nossa página..

O SSL possui algumas modalidades diferentes, que devem ser usados de acordo com a sua percepção de negócio. As principais são:

  1. SSL Simples: Realiza a função de criptografar a mensagem que foi inserida no seu site, protegendo os dados de seus clientes.
  2. SSL EV: Além da criptografia, esse certificado valida informações da empresa, como CNPJ e endereço. Ela faz com que a barra dos navegadores fique verde, ou seja, indicam ao cliente que o site é seguro. Além de tornar visível sua razão social, agregando valor à sua marca.
  3. SSL Wildcard: Esse Certificado SSL é indicado para lojistas que possuem vários subdomínios. Por exemplo, webmail.lojavirtual.com, carrinho.lojavirtual.com, etc. O Wildcard permite que sejam incluídos novos subdomínios, sem custo durante a duração do contrato.

Estágio 2: Blindagem de Sites

O termo Blindagem de Sites foi criado pela Site Blindado e tem como objetivo apontar as vulnerabilidades de seu site, evitando consequências como:

  • Derrubar a página para prejudicar seu negócio;
  • Ter acesso ao seu banco de dados;
  • Acessar informações de seu cliente;
  • “Sequestrar” seu site;
  • Inserir vírus/malware em sua loja e afastar os clientes.

Ao blindar o seu e-commerce, você diminui as chances de ser invadido, pois são tomadas medidas de segurança que identificam possíveis brechas que podem servir de entrada para pessoas mal intencionadas.

Lembra no começo do artigo quando você respondeu a algumas questões? Pois bem, entenda a blindagem de sites como uma ferramenta que irá avisar que sua porta está aberta, que a janela pode ser aberta facilmente, que qualquer um pode acessar sua loja sem que você perceba.

Essa verificação é realizada com o scan de vulnerabilidade, que faz varreduras na loja virtual periodicamente.

A Blindagem de Sites não é item obrigatório para um e-commerce, mas sim uma garantia de que seu cliente se sentirá seguro em sua loja e poderá comprar mais.

A tarifa cobrada por um serviço de blindagem de sites costuma ser baseada na quantidade de pageviews, ou seja, pelo número de visitas que tem seu site.

Mas é preciso cuidado ao adquirir esse serviço, pois é preciso contratar a Blindagem de Sites de uma empresa que tenha experiência no mercado e não ofereça “gato por lebre”.

As lojas que contratam esse serviço passam por análises frequentes e, se existem vulnerabilidades, elas são avisadas para que consigam realizar as correções necessárias dentro do site e diminuir as chances e serem vítimas de invasões.

Estágio 3: WAF e o Bloqueio de ataques ao seu site

O WAF (Web Application Firewall) é uma ferramenta que, assim como a Blindagem, protege a loja virtual. Há um diferencial: ela age de forma proativa e, ou seja, identifica/interrompe qualquer ação suspeita de invasão, roubo de dados e outras que podem prejudicar seu negócio. E isso em tempo real, 24h por dia!

O WAF terá um custo alto para seu e-commerce; em contrapartida diminui muito as chances de ser invadido e, principalmente, agirá para que essa invasão seja barrada. Utilizar um WAF também protegerá seu site de ataques de DDoS. O WAF é mais indicado para grandes negócios.

A contratação desse serviço é feita com empresas de segurança, como a Site Blindado.

Mas como transformar o investimento em segurança em vendas?

Você deve ter bem claro em sua cabeça que o investimento de segurança é imprescindível para proteger sua empresa e seus clientes.

É óbvio que você pode usar isso a seu favor. Por exemplo, no caso da Blindagem de Sites. Ao exibir o Selo Site Blindado em sua página, seus clientes notarão que seu e-commerce utiliza a mesma certificação que empresas grandes como Dafiti, Lojas Americanas e Submarino.

Além disso, recomendamos que você evidencie suas práticas de segurança, para que o cliente se sinta seguro ao realizar suas compras. Mas mais uma vez, a certificação de um site como Site Blindado não é comercial e sim um serviço de segurança para diminuir as chances de seu negócio ser vítima de alguma pessoa mal intencionada.

Vale ressaltar que essas ações de segura possibilitam a utilização de selos. Assim como a blindagem o SSL permite a utilização de outro selo que mostra ao cliente qual o certificado utilizado.

Como você pode ver, investir em segurança é a prioridade. E se ela for bem feita poderá inclusive ser uma ferramenta de marketing para seu negócio.

Mas existem outras ações de marketing a serem tomadas para que você impulsione e divulgue seu negócio. E no próximo artigo da série iremos apresentar algumas dicas para fomentar essa área da sua empresa para que você chegue a seu público e venda mais.

Para acompanhar os próximos artigos dessa série, inscreva-se em nossa lista de e-mail e te enviaremos os artigos seguintes!

— ARTIGOS DA SÉRIE —

  1. Como montar uma loja virtual passo a passo
  2. Escolhendo a melhor plataforma de e-commerce
  3. Pagamento digital: como escolher o sistema de pagamento do seu e-commerce
  4. Sistema de antifraude no e-commerce
  5. Segurança no e-commerce e os Selos de Segurança (você está aqui)
  6. Desenvolvendo um plano de marketing para e-commerce
  7. Suporte no e-commerce: como fazer
  8. Backoffice e ERP para e-commerces
  9. A logística no e-commerce e como calcular fretes
  10. Legislação do e-commerce: a lei do comércio eletrônico

— ARTIGOS DA SÉRIE —